Download presentation
Presentation is loading. Please wait.
1
Windows 2000/XP网络组建与系统管理 李燕 中南分校
2
活动目录与复制 活动目录的物理结构包括站点和域控制器。 由于域是一种逻辑的组织形式,它可以把分布在不同地点的计算机组织起来。因此,为了在网络中实现DC的容错和负载分担的目的,通常在一个域中会有多台DC(域控制器)。 每台DC都可以独立的为用户提供服务。但同一个域中,多台DC为同一个用户所提供的服务应该是完全相同的。所以就要求这些DC之间的信息必须同步,这主要是通过活动目录数据的复制来实现。
3
活动目录的物理结构就是来控制复制的流量的。
活动目录与复制 活动目录复制就是指一台DC上的数据改变后,这些更新的数据通过网络传播到另一台(或者多台)DC上,引发这些DC的数据的更新。 活动目录的物理结构就是来控制复制的流量的。 为了使网络能够在最合理的状态下运行,必须根据站点间链路的不同特性控制复制流量及其他类型的与活动目录有关的流量。
4
站点和子网 活动目录站点 站点是一个连接得很好的网络,是一个使用快速连接(LAN速度)连接起来的计算机、路由器和其它设备的系统。
简单点说,站点对应物理上的一个整体的局域网,在站点中包含一个或多个IP子网,这些子网之间是通过高速有效的连接进行互连的。 当站点建立时,管理员指定哪些子网与此站点有关。虽然一个站点可以包括多个子网,但是一个子网只能属于一个站点。
5
活动目录站点 在AD网络设计中,AD复制过程是一个需要考虑的重要事项。 复制AD更改的过程将消耗大量带宽,因此,在更一致并且更新的AD副本(这需要频繁复制)与将复制对网络性能的影响降到最少(需要最少的复制)这两者之间始终存在矛盾。 如果有一种配置方法能够使网络了解哪一个是快速的、基于LAN的连接,哪一个是低速的、基于WAN的连接,那么系统就会工作得最好。
6
站点内复制,也就是在同一站点内,由于是处于在一个高速连接中,所以复制可以随时发生;
活动目录站点 将广域网连接的不同局域网规划成不同的站点。同一站内的DC之间复制就是站点内复制,不同站点的DC之间的复制就是站点间复制。 站点内复制,也就是在同一站点内,由于是处于在一个高速连接中,所以复制可以随时发生; 而站点之间的站点间复制是低速连接,则可以采用定期复制的方法来优化网络上的复制。
7
活动目录站点 除了优化复制流量以外,站点还可以控制登录流量。当用户登录时,系统会在本站点内查找可以提供验证的DC。而且客户端计算机总会查找本站点的全局目录服务器。 站点成员的位置 在活动目录中是用IP地址对站点成员进行定位,对客户计算机的站点设置是在每次用户启动计算机时都依照此计算机的IP地址进行动态更新,而域控制器的站点位置是在活动目录安装过程中建立的,通常位置不会轻易改变,除非管理员人工地改变它的站点设置。
8
活动目录站点 域控制器在站点中的位置决定了它在活动目录复制布局中的地位,并且对登录认证、目录查询和客户计算机的服务要求来说,域控制器的站点位置也是一个重要因素。 站点的名称 当用户在Microsoft Windows 2000的域中创建第一个域控制器时,活动目录安装向导会提示用户已经创建了一个单一的名为Default-First-Site-Name的站点。该站点可以重命名。默认情况下,树中所有的DC都会自动被加入到该站点。
9
复制组件
10
5.3.2 复制组件 信息一致性检验器(KCC) 复制组件 KCC:Knowledge Consistency Checker
复制组件 信息一致性检验器(KCC) KCC:Knowledge Consistency Checker 运行在域中所有域控制器上的内置服务,并且自动的建立站点中机器之间的相互联系。这些机器间的相互联系被称为Windows 2000目录服务的连接对象。管理员可以建立另外的连接对象或删除连接对象。 但是,当站点中的复制出现问题或错误的时候,KCC将会起作用并且建立新的连接来恢复活动目录拷贝。
11
复制组件 KCC是所有域控制器内置的程序,它可用来建立、检查并依指定的间隔来修改活动目录的复制布局,从而保证进行完全复制。 即使是在长时间失败和出故障时情况下,KCC也能在无人干预下创建连接来保证用户的复制布局完整。 然而,如果KCC没有在网络中配置用户想要的连接,用户可以人工地建立连接。
12
1、评估当前的复制拓扑和创建新的连接对象。 2、将连接转换为在域控制器内部使用的连接协议,以便共享信息。
复制组件 KCC的工作过程可分为两个阶段: 1、评估当前的复制拓扑和创建新的连接对象。 2、将连接转换为在域控制器内部使用的连接协议,以便共享信息。 在默认情况下,KCC在域控制器运行5分钟之后对复制拓扑进行第一次检查;在此之后,每隔15分钟检查一次。
13
服务器对象 (Server Object) 复制组件 当创建域控制器时,系统会自动的创建一个服务器对象。
服务器对象主要用于域控制器的复制和站点管理。服务器对象是站点对象的子对象。 站点对象应包含域控制器所在的子网。 尽管都指向同一个计算机,服务器对象和域控制器的计算机对象不一样。
14
复制组件
15
复制组件
16
复制组件
17
复制组件 NTDS设置对象 服务器对象是NTDS设置对象的父对象。NTDS设置对象是此服务器对象的所有连接对象的容器。在安装活动目录时,系统会自动地创建NTDS对象。 连接对象 连接对象代表两个服务器间的单向复制路径并指向复制资源。被连接对象连接起来的域控制器是复制伙伴。
18
为了在域控制器A和域控制器B之间完全地复制目录信息,就需要两个连接对象。其中:
复制组件 例如: 为了在域控制器A和域控制器B之间完全地复制目录信息,就需要两个连接对象。其中: 一个连接对象使复制能被从域控制器A传到域控制器B,这个连接对象存在于域控制器B的NTDS设置对象中; 第二个连接对象使复制能被从域控制器B传到域控制器A,这一连接对象位于域控制器A的NTDS设置对象中。
19
复制组件 小结: KCC的作用是自动配置复制连接,而服务器对象则代表连接的一端,NTDS设置对象是为一特定服务器对象容纳所有连接对象的容器,连接对象代表两个服务器对象间的单向复制路径。
20
站点内复制 复制的目标和策略 站点内复制是发生在同一个站点中域控制器之间的目录复制。
站点内的域控制器通过基于LAN的高速网络媒体相连接,因此站点内复制就设计为快速发送更新,从而使延迟减到最少。
21
复制拓扑指的是AD复制的流量在网络中传播的路径。在站点内,一般是由KCC基于某种算法来确定该站点的复制拓扑。
复制的目标和策略 复制拓扑指的是AD复制的流量在网络中传播的路径。在站点内,一般是由KCC基于某种算法来确定该站点的复制拓扑。 在一个站点里安装的其它DC,会在这个站点里构成环形拓扑。各个DC都创建了从前面的DC到达自己的连接。 KCC的目标是:确保站点内的所有复制和更新都可以在三次跳跃内通过站点。
22
复制的目标和策略 为了实现这个目标,KCC使用的策略取决于站点中DC的数量。 如果站点中包括了7个或更少的DC,则KCC使用一种简化环的拓扑。(注意:通过7个DC,在环中的任何位置发起的更新都可以通过三次或更少的跳跃传递到所有DC。) 拓扑环的双向本质确保了如果连接在环中某个位置失败,那么复制过程仍然会成功地将更新传递到所有DC。
23
复制的目标和策略 如果站点中的DC超过7个,那么简化拓扑已无法在三次或更少的跳跃中更新所有DC,KCC会在需要时增加额外的连接对象,以实现所需的三次跳跃限制。这就是扩充环拓扑。
24
复制的目标和策略 可以把域的DC放在不同的站点里,以便对通过低速网络连接进行的AD复制进行控制。这就是站点间复制。 当在一个新的站点里安装第一个DC时,它会自动建立复制连接,叫做站点间连接(intersite link)。在一个站点里做的所有修改都通过站点间连接复制到其它站点。 每个DC都有一份可以写入的AD数据库拷贝,所以如果站点间连接中断,它是无法防止对站点里的DC的AD做修改。只要计算机通信重新建立,在不同站点里的DC就会通过正常的复制过程进行同步。
25
站点间复制 站点间复制的复制拓扑是一个树状结构,这意味着站点从中心向外连接,而不是绕成环状。
复制的目标和策略 站点间复制 站点间复制的复制拓扑是一个树状结构,这意味着站点从中心向外连接,而不是绕成环状。 定义和实现站点间复制拓扑的过程与实现站点内拓扑的过程完全不同。并不是所有DC都同等地参与复制过程,而是只有一部分DC(被称为桥头服务器)参与复制过程。
26
复制的目标和策略 站点间复制是通过站点链接来复制目录数据。每个站点都有一个桥头服务器,会创建整个站点的所有内部连接对象,以便与其他站点的桥头服务器之间进行复制。 例如,下图给出了考虑通过站点链接连接的两个站点的示例。该示例给出了总共六个域控制器,其中两个为桥头服务器。
27
复制的目标和策略
28
由图可知: 站点A和站点B是通过站点链接桥连接的。其他站点可包含于该站点链接桥中。在站点链接桥内有一条线表示来自每个站点的桥头服务器的连接。
复制的目标和策略 由图可知: 站点A和站点B是通过站点链接桥连接的。其他站点可包含于该站点链接桥中。在站点链接桥内有一条线表示来自每个站点的桥头服务器的连接。 桥头服务器是用于复制的首选服务器,但是站点中的其他域控制器可配置用来复制目录的更改内容。
29
复制的目标和策略 由图可知: ③ 在把更新内容复制到其他站点中的桥头服务器后,通过站内复制可以将更新内容复制到站点内的其他域控制器。虽然单个域控制器接收初始的站间目录更新,但是所有域控制器都将处理客户请求。
30
站点间复制具有以下特点: 站点间的网络连接只能提供有限的带宽,而且不一定可靠。
复制的目标和策略 站点间复制具有以下特点: 站点间的网络连接只能提供有限的带宽,而且不一定可靠。 站点间的复制流量是经过压缩的,以节省带宽。复制流量在传送前被压缩成原始大小的10%~15%。虽然压缩优化了网络带宽,但由于两边的DC要进行压缩和解压缩的操作,所以增加了DC的负担。
31
站点间的复制在确定了复制计划和复制间隔后可以自动进行。复制计划可以指定复制发生的时间,复制间隔可以指定复制发生的频率。
复制的目标和策略 站点间的复制在确定了复制计划和复制间隔后可以自动进行。复制计划可以指定复制发生的时间,复制间隔可以指定复制发生的频率。
32
复制的目标和策略 用户可将域控制器安装到现有域控制器所在的站点。该规则的例外情况是安装了自动创建 Default-First-Site 站点的第一个域控制器。除 Default-First-Site 之外,不能在任何站点创建第一个域控制器,但是可以在拥有以前的域控制器的站点中创建第一个域控制器并且将其移动到另一个站点。因此,在安装第一域控制器之后,通过创建Default-First-Site 可以在该站点中创建域控制器并将它们移动到备用站点。
33
信息的分类 1)架构信息 目录分区如何影响复制
存储在目录中的信息分为三类。每一种信息类别都称之为目录分区。这些目录分区就是进行复制的单位。包含在每个目录分区中的信息的内容如下: 1)架构信息 定义了可在目录中创建的对象以及这些对象可拥有哪些属性。该信息是树林中的所有域共用的。
34
目录分区如何影响复制 2)配置信息 描述了配置方案的逻辑结构,如有哪些域及哪些站点,有哪些DC以及可以获得哪些服务。这些信息是树林中的所有域共用的。 3)域数据 描述了域中的所有对象。该数据是域特有的,而且不分配给任何其他域。为了在整个域树或树林中查找信息,所有域中的所有对象属性的子集都存储在全局目录中。
35
目录分区如何影响复制 架构和配置信息复制到树林中的所有域控制器上。特定域的所有域数据都被复制到该域的每个域控制器中。每个域中的所有对象,以及树林中所有对象的属性子集,都被复制到全局目录中。
36
域控制器的信息及其存储和复制 目录分区如何影响复制
域控制器是使用活动目录安装向导配置的运行 Windows 2000 Server 的计算机。活动目录安装向导安装和配置为网络用户和计算机提供活动目录目录服务的组件。 域控制器存储着目录数据并管理用户域的交互,其中包括用户登录过程、身份验证和目录搜索。
37
在域控制器中存储和复制的信息,可归纳为下述三类:
目录分区如何影响复制 在域控制器中存储和复制的信息,可归纳为下述三类: 森林的架构信息; 森林中所有域的配置信息 ; 域控制器所在的域的所有目录对象和属性。(此数据被复制到域中的任何其他域控制器。)
38
全局目录的信息及其存储和复制 在全局目录中存储和复制如下信息: 目录分区如何影响复制 树林的架构信息; 树林中所有域的配置信息 ;
树林中所有目录对象的属性子集(只在全局目录之间复制); 全局目录所在域的所有目录对象及其所有属性 。
39
目录分区如何影响复制 全局目录是在域控制器上进行维护。每个森林至少有一个全局目录。在安装森林中的第一域控制器过程中会自动创建初始的全局目录。必须在每个站点中至少启用一个域控制器作为全局目录,因为登录验证过程(全局目录用于确定帐户的组成员身份)必须由全局目录来完成。 用户可以向全局目录添加新属性。将新属性添加到全局目录将导致来自森林中所有域的所有域数据完全同步。在大型的多域森林中,这种同步可产生很多网络通信量。
40
目录分区如何影响复制 下图显示了不同域中的全局目录之间如何交换目录信息:
41
第一域控制器配置在单个域中 复制和网络规模调整 当用户将配置从第一域控制器扩展到多个域中的多个域控制器时,复制的目录信息将会更改。
复制以下列几种方式进行: 第一域控制器配置在单个域中 因为它是第一域控制器,所以也是全局目录。因为没有其他可复制到的域控制器,所以在该点的域控制器之间没有进行复制。
42
复制和网络规模调整 将不维护全局目录的第二域控制器添加到配置方案中 由于两个域控制器处在相同的域中,域的所有目录对象和属性以及树林的架构和配置信息在两台计算机之间复制。如图所示。
43
第二域是新加的 复制和网络规模调整 新域包含三个域控制器,其中原有域中有一个域控制器来维护全局目录。
在两个域的任何一个域中,三个域控制器相互复制域的所有目录对象和属性以及树林的架构和配置信息。因为树林中唯一的全局目录在 A 域中,所以来自 B 域的目录对象和属性的子集复制到 A 域的全局目录中。这种情况的复制如图所示。
44
复制和网络规模调整
45
配置 B 域中的域控制器来维护全局目录 复制和网络规模调整
这两个域都包含三个域控制器,并且两个域中的每一个都有一个控制器来负责维护全局目录。在两个域的任何一个域的内部,三个域控制器相互复制本域的所有目录对象和属性以及树林的架构和配置信息。在这两个域之间,树林的架构和配置信息以及每个域的目录对象和属性的子集都被复制到相应的(其他域)全局目录中。
46
遇到的问题: 复制的工作原理 复制的目标是将在一个域控制器上进行的目录更改传递到网络中的其他域控制器上。
1、DC如何把复制流量控制在最小以提高网络的利用效率? 2、DC如何保持所有的数据库拷贝同步? 3、如果DC从两个复制伙伴得到相同的修改,如何解决冲突? 4、如果两个修改同时发生,如何解决冲突?
47
解决方法: 1、DC如何把复制流量控制在最小? 复制的工作原理
为了把网络流保持在最小,AD的复制在以每-属性为复制单元的基础上进行。简单地说,这就是指如果一个属性发生了变化(比如,用户的电话号码),那么只有这个小小的变化被复制到你的域里的其它DC上。
48
复制的工作原理 2、DC如何保持所有的数据库拷贝同步? DC 使用一套更新序列号(Update Sequence Number,USN)系统对彼此间流动的AD数据库的不同版本进行校验和同步。每当一个DC对它的数据库做了修改,它就用一个USN来标识这个修改。在它通知其它DC它有一个修改需要复制时,它还把与被修改的属性相关联的USN通知给其它DC。
49
复制的工作原理 每个DC都维护了一个表格,里面保存着它从环里其他的每个复制伙伴那里收到的最高的USN数字(称为高位标记)。如果一个DC收到了一个修改的通知,而与修改相关联的USN值要比在它的表里的记载的USN值高,那么它就向复制伙伴请求所有插入的修改。
50
复制的工作原理 3、如果DC从两个复制伙伴得到相同的修改,会怎么样? 在一个域里的AD 的DC使用环形拓扑进行复制。那么有没有可能,一个DC从不止一个复制伙伴那里接收到相同的目录修改呢?为了能区别开这些重复,防止修改在复制环里传播得没完没了,AD不但使用USN对不同数据库版本进行同步,而且还用它来确定“原写入”。“原写入”是在一台DC本地进行的修改,通过复制得到的更新不是原写入。原写入的USN被写入属性,和属性一起被复制。
51
为了简化,我们假设在我们的域里只有DC1、DC2和 DC3。
复制的工作原理 例:假如DC1对某个属性做了修改。它就把新的USN给了这个修改。我们假设USN为516。然后它把新值写到属性里,同时给属性值把USN代码写到更新矢量里。(每一个DC里都有一个更新矢量表,表中显示了其他与起始更新的DC相关联的最高起始USN。)DC1把修改复制给它的两个复制伙伴DC2和DC3。 为了简化,我们假设在我们的域里只有DC1、DC2和 DC3。
52
复制的工作原理 因为它们使用环形的拓扑,DC2并不知道 DC1已经把相同的更新给了DC3,所以它还想把修改复制到DC3。但是在复制发生之前,DC3 和 DC2 要比较属性里的更新矢量,看到它们都被标记成来自DC1,所以就阻止DC3 从DC2来的修改。虽然不作修改, DC3 仍用DC2当前的USN来修改自己当前的USN表,好让DC2在下一个复制周期里,不再把变化传给DC3。
53
4、如果两个修改同时发生,会怎么样? 复制的工作原理
在大致相同的时间里,可能会在两个不同的DC上更改同一个设置。AD还在数据库中使用了一套属性版本号系统。在AD数据库里的每个属性都有一个版号,每次该属性被修改时,版本号都会更新。属性版本号在域里的所有DC上都应当相同。 如果DC通过复制接收到属性的修改,它对打在修改上的属性版本号和它的数据库里的版本号进行比较。然后进行下面的处理:
54
复制的工作原理 1) 如果属性版本号比DC数据库里的版本号低, DC就忽略修改。 2) 如果版本号相同(称为修改冲突),但是两个版本的属性值不同,DC就会用具有最后时间标签的属性值来打破这个约束。在协调冲突双方的同时,AD服务会自动给管理员用户发送一条通知,让他知道发生了冲突。 3) 更极端的可能性是属性版本号和时间标签都相同。这种情况下,微软选择按DC的GUID级别高低选出获胜的修改。因为GUID是绝对唯一的,所以AD使用最高GUID,就打破了限制。
55
复制选项 活动目录为用户提供的复制特性由支持的协议和站点链接的配置共同决定,可根据网络的分布情况和链路的质量来合理地选择协议和配置站点链接。 1.复制协议 在Windows 2000活动目录中可以使用不同的网络协议如基于 IP的 RPC(远程过程调用)和SMTP(简单邮件传输协议)交换目录信息。在一个站点内,只有一个用于复制的协议。在多站点结构中,用户必须为站点间复制选择一个复制协议。
56
(1)SMTP 复制 复制选项 SMTP 复制只用于在站点链接上的复制(站间),而不用于站点内的复制(站内)。 SMTP 是异步协议。
如果选择在站点链接上使用 SMTP,则必须安装和配置企业证书颁发机构。证书颁发机构 (CA) 签发域控制器之间交换的 SMTP 消息,以确保目录更新内容的真实性。
57
复制选项 (2) IP 复制 IP 复制使用远程程序调用 (RPC) 在站点链接(站间)上和站点内(站内)进行复制。默认情况下,虽然可以配置 Active Directory 复制工作忽略日程安排,但是站间 IP 复制必须按照复制日程安排进行。 IP 复制不需要 CA。
58
2.复制协议的选择 (1)站点内复制 复制选项 活动目录复制为站点内复制则应使用基于IP的远程过程调用(RPC)。
59
复制选项 (2)站点间复制 当用户配置站点间复制时,用户必须在基于IP RPC和简单邮件传输协议(SMTP)两种复制协议之间作出选择。然而,对不同域的域控制器间的复制,用户只能使用SMTP。在大多数情况下,为站点间复制选择基于IP的RPC。 注意:活动目录站点和服务为站点内连接协议标记RPC,为站点间复制协议标记IP。而实际上,两个标记都表示连接使用的是基于IP的RPC。
60
3.站点链接属性 (1)复制可用性 复制选项 配置站点链接复制可用性来指定站点链接何时才能用于复制。 注意:
① 只能从访问 Windows 2000 域的计算机使用活动目录站点和服务。 ② 因为 SMTP 是一种异步协议,所以它通常要忽略所有计划。
61
复制选项 (2)开销 配置站点链接开销为用于站间复制的每个可用连接的开销指派值。如果有多个冗余的网络连接,就要为每个连接建立站点链接,然后为这些反映其相对带宽的站点链接指定开销。 开销不用具体的测量单位(如分钟)来衡量,而是通过与其他开销的比较来估算。站点链接的开销只有在同其他站点链接比较时才有意义。
62
(3)客户机应该始终能在其站点中找到域控制器
复制选项 例如,如果有高速 T-1 线路和拨号网络连接,在 T-1 线路可用的情况下,为 T-1 线路配置较低的开销并为拨号网络连接配置较高的开销。 (3)客户机应该始终能在其站点中找到域控制器 如果站点不包含域控制器,则这个域的站点链接开销由所有复制过程估算。在最近站点中的域控制器用于为包含该域的站点提供服务。
63
复制选项 站点链接桥的开销是包含在桥中的所有链接的开销总和。例如,如果站点链接桥包含两个站点链接,其中一个的开销是3,另一个的开销是4,则站点链接的总开销为7。 (4)复制频率 通过提供整数值来为站点链接配置站点链接复制频率,这个整数值告诉 Active Directory 在使用连接检查复制更新之前应等待多少分钟。
64
复制选项 复制间隔必须不低于 15 分钟并且不得超过 10,080(相当于一周)。 任何复制操作都必须在站点链接可用时进行,所以如果复制更新内容的间隔时间已过,需要进行新的更新时站点链接却不能按计划使用,则不进行复制。
65
1.站点链接 链接多个站点 当用户配置站点间复制时,两个另外的对象可用来帮助控制复制拓扑:站点链接和站点链接桥。
有效、可靠的复制拓扑依赖于站点链接和站点链接桥的配置。 1.站点链接 站点链接是代表能以统一费用传输流量的站点间连接的对象。在配置站点链接时,必须为费用、时间间隔和时间表指定确定的值。KCC用这些值来管理站点间的复制。
66
链接多个站点 例如: 如果创建了名为XYZ的站点链接,它连接站点X、站点Y和站点Z,那么复制流量能在每两个站点(X到Y、X到Z、Y到X、Y到Z、Z到X和Z到Y)之间以相同的费用传送。 然而,如果用户有一站点X,它与Y间有一慢速连接,与Z有一快速连接。那么就可以创建一个有反应慢速连接的值的站点链接XY和一个有反应快速连接的值的站点链接XZ。 通过综合考虑站点和站点链接因素,可以为定义最优费用效率的复制而设计网络模型。
67
链接多个站点 2.费用 站点链接费用是一个任意的数而不是真正的费用。可以为站点链接指定费用值用来反映与每个连接有关的带宽,越高的费用值反映越慢的连接。用户可以把费用值设为从l到32767的数。在缺省状态下,站点链接费用为100。 3.时间间隔 时间间隔设置定义了复制的频率。复制时间间隔最少为15分钟,最多不超过l0080分钟。
68
4.时间表 链接多个站点 (即一个星期)。在缺省情况下,复制每三小时进行一次(时间间隔设置为180分钟)。
时间表指定在哪段时间内站点链接可用。在缺省状态下,复制能在任何时间进行。用户可能想调整时间表使通过慢速连接的复制只在非高峰时期进行。 时间表和时间间隔是一起使用的。复制只在时间表允许的时间内发生,并且在那些时间内它按时间间隔允许的频率发生。
69
链接多个站点 5.站点链接桥 站点链接桥是一个代表一个站点链接集合的对象,它们的所有站点都用相同的协议通信。
70
链接多个站点 例如: 创建使用基于IP RPC的费用为2的站点链接XY和使用基于IP RPC的费用为4的站点链接YZ。站点链接桥XYZ把这两个站点链接连在一起桥上的费用是累计的,从而从X到Z的一个消息(不是由直接站点链接连起来的)的费用是2+4=6。
71
链接多个站点 在缺省状态下,所有站点链接都被认为是传递的。也就是说,所有使用给定协议的站点链接实际上都属于同一个站点链接桥。在一个全路由IP网络中,不需要连接桥配置。如果用户的IP网络不是全路由的,那么用户可以为IP传输关闭传递站点链接特性,在这种情况下,用户必须人工配置站点链接桥。
72
要求掌握的要点: 新建站点、服务器、子网(熟悉层次结构) 新建复制拓扑(连接对象、站点链接、站点链接桥) 建立全局目录服务器 设置复制属性
活动目录的物理结构的构建(实验部分) 要求掌握的要点: 新建站点、服务器、子网(熟悉层次结构) 新建复制拓扑(连接对象、站点链接、站点链接桥) 建立全局目录服务器 设置复制属性
73
实验要点 清楚物理结构的层次关系 明确在什么位置能够建立什么对象
74
1、新建站点
75
2、新建服务器
76
3、新建站点链接 4、设置站点链接的复制属性
77
5、新建站点链接桥
78
6、新建子网
79
7、新建连接对象
Similar presentations